Jaily a jedna IP

Miroslav Lachman 000.fbsd at quip.cz
Fri Jan 29 13:03:47 CET 2010


Miroslav Prýmek wrote:

[...]

> Chci-li teda takovej paket zablokovat, musim to udelat podle IP adresy.

No a proto uz jsem predtim psal, ze takove veci lepsi v pravidlech PF 
mit podle IP adres.

>>> (i kdyz porad me zajima, jak presne to cely teda funguje...)
>>
>> Na to je potreba si namalovat pruchod paketu systemem a vedet, v kterych mistech jsou "pripojne body" ve kterych operuje pf. Protoze tady uz zalezi na poradi operaci, ktere jsou s paketem provedeny ...
>
> Trochu jsem googloval "FreeBSD network stack" "freebsd kernel internals" apod, ale nic nazornyho jsem nenasel.
> Existuje  nejaky online dostupny podrobnejsi text, ktery by popisoval, co se v jadre deje?
> (trochu neco jako The McKusick: Design and Implementation of the FreeBSD Operating System)
>
> Popr. knizka, ktera by byla trochu aktualnejsi nez ten McKusick (ta je tusim o verci 5 nebo 6...)
>
> A idealne pro zacatek alespon ten graf, jak pakety pres sitovy subsystem chodi a na kterych mistech firewally
> vlastne operuji?

Pro tyhle veci bude asi lepsi / dostacujici, najit nekde dokumentaci k 
PF. Tam se tohle taky popisovalo. Jednou jsem to nekde na netu videl, 
ale uz si ani nevzpomenu, jak se to jmenovalo a jestli to bylo v 
souvislosti s FreeBSD a nebo mozna spis nekde okolo OpenBSD, ze ktereho 
PF pochazi. Byly tam k tomu nejake diagramy atd. dokonce jsem mozna 
nekde videl nastroj na vygenerovani nejakeho diagramu na zaklade 
pf.conf, ale opet - nevim ani jak se to jmenovalo.

Mirek


More information about the Users-l mailing list